转自:http://www.centoscn.com/CentosSecurity/CentosSafe/2015/0315/4880.html…

  CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x1f 删除禁用非必要的服务 删除非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum…

  CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x0c 设置/boot/grub2/grub.cfg权限 Set grub.conf to chmod 600: 设置/boot/grub2/grub.cfg的权限为600 sudo chmod /boot/grub2/grub.cfg 600  0x0d 设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码.创建一个superuse…

TIPs: 世界上有一撮人专门研究主机安全加固基线,有兴趣的读者可以到 http://benchmarks.cisecurity.org/ 获取更加详细专业的主机安全基线配置文档.或者到 https://www.open-scap.org/security-policies/choosing-policy/获取scap格式的加固模板. CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x01 Kickstart自动化安装 通过kicks…

一:centos7下载 下载centos可以访问阿里云完成centos 7.7下载(建议使用迅雷下载):http://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/ 二:centos7安装(虚拟机配置) centos是一款操作系统,需要安装在电脑上.需要使用VMWare虚拟一台电脑再进行安装.VMWare的版本可选择15.5,如果您已安装VMWare可忽略此步骤.下载地址为:https://www.52pojie.cn/thread-1027984…

1      身份鉴别 1.1         密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换. 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解.暴力字典破解或者密码网站查询出帐号密钥的密码是否是弱口令 2)修改vi /etc/login.defs配置密码周期策略 此策略只对策略实施…

1      身份鉴别 1.1         密码安全策略 要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换. 目的:设置有效的密码策略,防止攻击者破解出密码. 操作步骤: [位置]开始-管理工具-本地安全策略-帐户策略-密码策略,加固设置为下图所示: 1.2         帐号锁定策略 要求:应启用登录失败处理功能,可采取结束会话.限制非法登录次数和自动退出等措施. 目的:遭遇密码破解时,暂时锁定帐号,降低密码被猜解的可能性. 操作步骤:…

1.身份鉴别 1.1避免使用空密码和弱口令 要求:应对登录操作系统和数据库系统的用户进行身份标识和鉴别. 目的:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换. 参考操作步骤: 对用户的属性进行安全检查,包括空密码.密码更新时间等.修改目前所有账号的口令,确保口令达到至少12位长度,包括数字.字母.符号混排,无规律的方式. 打开SQL Server Management Studio管理界面,在左侧展开"登录名",对 sa和其它登录名逐一右…

转载自:https://www.bilibili.com/read/cv13875630?spm_id_from=333.999.0.0 描述: 适用于企业内部 CentOS7 系列操作服务器初始化.系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板. Tips: 该加固脚本符…

1.首先确定系统安装中文字体否 locale 2.rpm安装中文帮助手册 挂在光盘 将man-pages-zh-CN-1.5.2-4.el7.noarch.rpm拷贝到本机 rpm -ivh man-pages-zh-CN-1.5.2-4.el7.noarch.rpm 3. vi ~/.bashrc alias cman='man -M /usr/share/man/zh_CN/' 默认rpm安装路径为/usr/share/man/zh_CN/ 4. 编辑LANG vi /etc/locale.…